Cwmni Adobe diweddaru llwyfan agored ar gyfer trefnu e-fasnach (), sy'n cymryd tua marchnad systemau ar gyfer creu siopau ar-lein (daeth Adobe yn berchennog Magento yn 2018). Mae'r diweddariad yn dileu 6 bregusrwydd, ac mae lefel perygl critigol i dri ohonynt (nid yw'r manylion wedi'u cyhoeddi eto):
- CVE-2020-3716 - posibilrwydd o weithredu cod ymosodwr wrth ddad-gyfrifo data allanol;
- CVE-2020-3718 - ffordd osgoi mecanweithiau diogelwch sy'n arwain at weithredu cod mympwyol ar ochr y gweinydd;
- Mae CVE-2020-3719 yn nodwedd amnewid gorchymyn SQL sy'n caniatΓ‘u mynediad at ddata yn y gronfa ddata.
Ffynhonnell: opennet.ru